1 results (0.005 seconds)

CVSS: 4.6EPSS: 0%CPEs: 9EXPL: 0

language-selector 0.110.x before 0.110.1, 0.90.x before 0.90.1, and 0.79.x before 0.79.4 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288. language-selector 0.110.x anterior a la versión 0.110.1, 0.90.x anterior a 0.90.1 y 0.79.x anterior a la versión 9.79.4 no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera PolkitUnixProcess PolkitSubject a través de un (1) proceso setuid o (2) proceso pkexec, un problema relacionado a CVE-2013-4288. • http://secunia.com/advisories/54911 http://www.ubuntu.com/usn/USN-1958-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/87379 https://launchpad.net/ubuntu/+source/language-selector/0.110.1 https://launchpad.net/ubuntu/+source/language-selector/0.79.4 https://launchpad.net/ubuntu/+source/language-selector/0.90.1 • CWE-264: Permissions, Privileges, and Access Controls •